不注意による情報漏洩・内部不正
企業は営利を目的として、事業活動を行う組織です。よく経営資源の3要素として「人、物、金」といいます。そこに「情報」が加わることもあります。企業は営利の追求を目的とすることから、経営資源のなかで何がいちばん重要かを書くなら「金」だと思います…
東京商工リサーチによる「上場企業の個人情報漏えい・紛失事故」調査(2019年)を見ると、情報漏洩を起こす原因として、誤廃棄やメール誤送信に代表される人為的ミスが多いことに改めて気がつきます。 情報漏えい・紛失事故685件のうち、理由として最も多か…
今年(2022 上期)の芥川賞は候補作(下記)となった作家がすべて女性ということで話題になりました。 おいしいごはんが食べられますように/高瀬隼子 家庭用安心坑夫/小砂川チト ギフテッド/鈴木涼美 N / A/年森瑛 あくてえ/山下紘加 本のタイトルは選…
アクセス権の削除の実態 ほとんどの会社の情報システムは、社員が辞めたあとも一定期間は、辞めた社員によるシステムの認証ができてしまいます。理想的には社員が退職した日の24時をもって、その社員がアクセス可能なすべての情報システムから切り離される…
人材派遣会社にネガティブなイメージを持っている人は多いと思います。結局、人材派遣はヤクザの商売なんだよ。人材派遣ビジネスは合法的な人身売買で、人材派遣会社は雇った人材を客先預けていれば、極端に言うと黙っていてもお金が入ってくる仕組みです。…
今回のシリーズでは「カンニング」をネタにつらつらと書いているのですが、改めてわたしの学生時代といまではカンニングの方法が変わったことを実感しました。わたしの青春時代はスマホはもちろん、携帯電話もありません。外部とは通信ができない試験会場で…
前回のブログではいまの受験制度を偏差値でグループ化された大学から進路を選択するのではなく、将来なりたい職種から進路を選ぶような仕組みに変えるべきだと書きました。もしそれが実現したら、大学の入学試験でスマートフォンなどの電子機器を使ったカン…
国立大学の合格発表も間近となり、今年の受験戦線も終わりを迎えます。うちの子はまだ受験の年になっていないのですが、親族には受験生もいるので、うまくいったかどうか気になります。今年の大学入学共通テストは、試験中に受験生が問題用紙を写して、通話…
Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…
前回のブログでは、会社が社員にKPIに象徴される数値目標を定めて、馬車馬のように働かされる羽目になるのは「嫌だ!」と書きました。 www.three-wise-monkeys.com 今回は、情報漏洩の観点にたって、馬車馬として働く社員のリスクを考えたいと思います。 違…
前回のブログでは、IT化プロジェクトで「全体最適化」という言葉を聞くと、イッツ・ア・スモールワールドの世界を連想すると書きました。 www.three-wise-monkeys.com 営業も開発も製造も経理も人事も、楽しいこともあれば、つらいこともあるそれぞれの部…
前回は柏崎刈羽原発の外部からの不正侵入を検知する機器が作動していなかったことを取り上げました。 www.three-wise-monkeys.com建屋オフィスへの入退室に関する脅威をまとめます。 (参考:らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト) …
前回は、メールの誤送信を防ぐための対策を書きました。これは人間がミスを発見することを念頭にしています。 www.three-wise-monkeys.com しかし、人間がミスを発見するのは限界があります。たとえば、以下のひらがなで書かれた文章を読んでみてください。 …
情報漏洩というと強力なブラックハッカーが技術を駆使して堅牢な企業システムから情報をハッキングさせる印象があると思います。しかし「情報セキュリティインシデントに関する調査報告書」によると、情報漏洩の原因は以下のような構成です。 漏洩原因:2018…
先日「ソフトバンク」の5Gに関する営業秘密情報を不正に持ち出したとされ「不正競争防止法」違反で、楽天モバイルに「転職」した男性を逮捕するニュースがありました。容疑者はソフトバンクの無線基地局の情報ファイルを社内のサーバーから、私用メールに…
癒しのフォークミュージック 長引く新型コロナ禍、緊急事態宣言・・・家に引きこもる生活を続けていると、フォークのメロディに癒されます。もともと、フォークは好きですが、昨年からYouTubeでフォークを聴くのが日課になりました。 生きることはかなしいよ…
退職挨拶メールのTO/CC/BCC 何年か前、お世話になっていた取引先のある方から退職の挨拶メールを頂きました。その方が退職することは分かっていたので、メールの文面に、驚くことはありませんでした。しかし、メールの宛先にはたいそう驚きました。その方か…
架空の回答 去る6月19日、フジテレビと産経新聞社が合同で行う世論調査で、実際には電話をしていない架空の回答が含まれる不正が見つかったことを発表しました。 www.asahi.com 世論調査の改ざんはフジ側から調査業務を委託されていたアダムスコミュニケ…
わたし達の個人情報は予期せぬことで流出します。その事例として2019年末に起きた「神奈川県ハードディスク転売・情報流出事件」は衝撃でした。神奈川県ハードディスク転売・情報流出事件神奈川県からハードディスクを回収したのは、ブロードリンクとい…
パスの回数 はじめに有名な心理学の実験動画を紹介します。この動画では白いシャツを着た人と黒いシャツを着た人が出てきます。そして、答えて欲しいのはーー白いシャツを来た人が何回パスをするでしょうか?ということです。こちらが動画です。youtu.beその…
鐘の鳴る丘ゲレンデで転んだ バブル絶頂期の1980年代後半から90年代はじめ、わたしはスキーが好きで、週末になるとあちこちのゲレンデをハシゴしていました。幸い大きな怪我をすることはありませんでしたが、板が絡まって、転んで、胸を強打して、息苦…
安全性の極めて高い不沈船と信じられていたタイタニック号はなぜ、氷山にぶつかり、沈没したのでしょうか!?映画、公開時のプログラムの「タイタニック号の実話」には次のような記載があります。 運命の夜 4月13日、タイタニック号は付近を航行中の船から氷…
正社員と派遣社員 コロナウイルスの蔓延が心配な毎日です・・・。テレワークを会社は推進していますが、正社員はテレワーク出来ても派遣契約の社員はテレワークが出来ない実態がありました。さすがに政府から緊急事態宣言を受け、経団連もテレワークの推進に…
松本清張の推理小説にハマる 遠いわたしの青春時代、松本清張の推理小説にハマっていました。清張の推理小説は、社会派と言われます。現実社会と向き合う中で「何故、その人は犯罪を犯すのか!?」を清張は描きました。それは奇異なトリック中心のゲームのよ…
不正のトライアングル 不正行為が行われる条件は「機会」「動機」「正当化」の3つの要因がそろったときです。これを「不正のトライアングル理論」と言います。逆に言えばこの3つのうちひとつでも要因が欠ければ不正は行われないということです。組織の管理…
トイレットペーパー品薄騒動から 3月のはじめ頃、電車に若い人が乗ってきて、わたしの横に座りました。その人はトートバックを抱えていたのですが、ちょうどわたしの視野からその人のバックの中が見えました。そしてそこに異物を見つけました。これはその再…
